Один NFT в кошельке — и теперь у тебя нет ни токенов, ни доступа
NewsMakerHedera превращается в ловушку.
ФБР выпустило предупреждение о новой мошеннической схеме, нацеленной на пользователей криптовалютной сети Hedera Hashgraph . Злоумышленники используют массовую рассылку NFT-токенов в качестве приманки, чтобы получить доступ к кошелькам жертв и похитить хранящуюся там криптовалюту.
Механизм аирдропов, изначально предназначенный для продвижения проектов и поощрения активности в криптосообществах, превращается в удобный инструмент атаки. Распространение происходит через рассылку нежелательных токенов или NFT, которые автоматически появляются в кошельке пользователя. К ним прикреплён короткий текст в поле «мемо» — обычно с ссылкой на внешний ресурс, предлагающий «забрать награду», «принять участие в событии» или «подтвердить получение токена».
После перехода по указанному адресу пользователь попадает на фишинговую страницу или псевдодецентрализованное приложение (dApp), которое имитирует интерфейс кошелька или платформу обмена. Там предлагается ввести чувствительную информацию — логин, пароль, сид-фразу для восстановления доступа, одноразовый код или приватные ключи. Эти данные сразу же передаются атакующим, которые используют их для полного контроля над кошельком жертвы.
Hedera Hashgraph представляет собой децентрализованную сеть на базе технологии распределённого реестра нового поколения, принципиально отличающейся от привычных блокчейнов. Вместо цепочки последовательных блоков здесь используется структура под названием «хешграф». Она опирается на gossip-протокол (протокол сплетен) и механизм виртуального голосования для достижения консенсуса между узлами сети. Такой подход обеспечивает более высокую скорость обработки транзакций, масштабируемость и энергоэффективность. Технология была представлена в 2018 году как альтернатива существующим блокчейн-системам, и с ростом её популярности злоумышленники всё чаще выбирают Hedera в качестве мишени.
ФБР отмечает, что помимо фальшивых аирдропов , мошенники активно распространяют вредоносные ссылки через фишинговые письма, рекламные объявления в социальных сетях и поддельные сайты, имитирующие интерфейс реальных криптосервисов. Такая многоканальная кампания создаёт видимость легитимности происходящего и повышает вероятность успешной атаки.
Специалисты рекомендуют при получении уведомлений о раздаче токенов всегда проверять их подлинность через официальные каналы проекта. Ни в коем случае нельзя использовать контактную информацию из писем, ссылок или всплывающих окон — такие данные могут уводить пользователя к тем же самым злоумышленникам. Следует искать официальные адреса и телефоны самостоятельно на сайте проекта или через проверенные источники.
Во время процедуры получения или создания NFT категорически не рекомендуется вводить сид-фразы, приватные ключи, пароли или одноразовые коды, если пользователь сам не инициировал операцию. Даже если интерфейс сайта или dApp выглядит привычно и надёжно, единственный ввод лишней информации может стоить всех средств на кошельке.
Также важно регулярно проверять активность в своих криптокошельках, включая историю входов, последние транзакции и любые попытки получения доступа. Любая подозрительная активность, особенно в случае появления неожиданных NFT, должна вызывать настороженность.
Если пользователь подозревает, что его аккаунт был скомпрометирован, необходимо немедленно обратиться к провайдеру кошелька или биржи, чтобы приостановить доступ и попытаться предотвратить вывод средств. После этого следует как можно скорее направить информацию о произошедшем в Интернет-центр жалоб на преступления ( IC3 ) при ФБР. В заявке рекомендуется указать криптовалютные адреса, уникальные идентификаторы транзакций, даты и суммы операций, а также ссылки на подозрительные сайты, с которыми велось взаимодействие.
Рост интереса к Hedera Hashgraph делает её привлекательной не только для разработчиков и инвесторов, но и для киберпреступников. Современные фишинговые схемы всё чаще маскируются под легальные механизмы децентрализованной экономики, и распознать их становится всё сложнее — особенно на фоне общей увлечённости NFT и аирдропами.
ФБР выпустило предупреждение о новой мошеннической схеме, нацеленной на пользователей криптовалютной сети Hedera Hashgraph . Злоумышленники используют массовую рассылку NFT-токенов в качестве приманки, чтобы получить доступ к кошелькам жертв и похитить хранящуюся там криптовалюту.
Механизм аирдропов, изначально предназначенный для продвижения проектов и поощрения активности в криптосообществах, превращается в удобный инструмент атаки. Распространение происходит через рассылку нежелательных токенов или NFT, которые автоматически появляются в кошельке пользователя. К ним прикреплён короткий текст в поле «мемо» — обычно с ссылкой на внешний ресурс, предлагающий «забрать награду», «принять участие в событии» или «подтвердить получение токена».
После перехода по указанному адресу пользователь попадает на фишинговую страницу или псевдодецентрализованное приложение (dApp), которое имитирует интерфейс кошелька или платформу обмена. Там предлагается ввести чувствительную информацию — логин, пароль, сид-фразу для восстановления доступа, одноразовый код или приватные ключи. Эти данные сразу же передаются атакующим, которые используют их для полного контроля над кошельком жертвы.
Hedera Hashgraph представляет собой децентрализованную сеть на базе технологии распределённого реестра нового поколения, принципиально отличающейся от привычных блокчейнов. Вместо цепочки последовательных блоков здесь используется структура под названием «хешграф». Она опирается на gossip-протокол (протокол сплетен) и механизм виртуального голосования для достижения консенсуса между узлами сети. Такой подход обеспечивает более высокую скорость обработки транзакций, масштабируемость и энергоэффективность. Технология была представлена в 2018 году как альтернатива существующим блокчейн-системам, и с ростом её популярности злоумышленники всё чаще выбирают Hedera в качестве мишени.
ФБР отмечает, что помимо фальшивых аирдропов , мошенники активно распространяют вредоносные ссылки через фишинговые письма, рекламные объявления в социальных сетях и поддельные сайты, имитирующие интерфейс реальных криптосервисов. Такая многоканальная кампания создаёт видимость легитимности происходящего и повышает вероятность успешной атаки.
Специалисты рекомендуют при получении уведомлений о раздаче токенов всегда проверять их подлинность через официальные каналы проекта. Ни в коем случае нельзя использовать контактную информацию из писем, ссылок или всплывающих окон — такие данные могут уводить пользователя к тем же самым злоумышленникам. Следует искать официальные адреса и телефоны самостоятельно на сайте проекта или через проверенные источники.
Во время процедуры получения или создания NFT категорически не рекомендуется вводить сид-фразы, приватные ключи, пароли или одноразовые коды, если пользователь сам не инициировал операцию. Даже если интерфейс сайта или dApp выглядит привычно и надёжно, единственный ввод лишней информации может стоить всех средств на кошельке.
Также важно регулярно проверять активность в своих криптокошельках, включая историю входов, последние транзакции и любые попытки получения доступа. Любая подозрительная активность, особенно в случае появления неожиданных NFT, должна вызывать настороженность.
Если пользователь подозревает, что его аккаунт был скомпрометирован, необходимо немедленно обратиться к провайдеру кошелька или биржи, чтобы приостановить доступ и попытаться предотвратить вывод средств. После этого следует как можно скорее направить информацию о произошедшем в Интернет-центр жалоб на преступления ( IC3 ) при ФБР. В заявке рекомендуется указать криптовалютные адреса, уникальные идентификаторы транзакций, даты и суммы операций, а также ссылки на подозрительные сайты, с которыми велось взаимодействие.
Рост интереса к Hedera Hashgraph делает её привлекательной не только для разработчиков и инвесторов, но и для киберпреступников. Современные фишинговые схемы всё чаще маскируются под легальные механизмы децентрализованной экономики, и распознать их становится всё сложнее — особенно на фоне общей увлечённости NFT и аирдропами.